จากที่เคยเป็นวิธีการชำระเงินที่สะดวกสบาย คิวอาร์โค้ดกำลังค่อยๆ กลายเป็น “กับดัก” ที่เหล่ามิจฉาชีพวางไว้ “Quishing” หรือ “คิวอาร์โค้ด” ผสมกับ “Phishing” เป็นรูปแบบหนึ่งของการฉ้อโกงที่ใช้คิวอาร์โค้ดอันตรายเพื่อล่อเหยื่อให้เข้าสู่เว็บไซต์ปลอม ติดตั้งมัลแวร์ หรือทำธุรกรรมที่ไม่พึงประสงค์
เทคนิคการ “Quishing” ทั่วไปที่ใช้โดยบุคคล:
รหัส QR ในอีเมลฟิชชิ่งและข้อความ: ปลอมตัวเป็นองค์กรที่มีชื่อเสียงและส่งข้อความที่เชื่อมโยงไปยังเว็บไซต์ที่ขโมยข้อมูลการเข้าสู่ระบบหรือขอให้โอนเงิน
QR code ปลอมในที่สาธารณะ: เขียนทับหรือแทนที่ QR code ของการชำระเงิน ข้อมูลในร้านอาหาร สถานีขนส่ง... ด้วย QR code ของหัวข้ออื่นเพื่อขโมยเงินเมื่อผู้ใช้ชำระเงิน
การโจมตีแบบ man-in-the-middle ด้วยรหัส QR: ขัดขวางกระบวนการสแกน โดยเปลี่ยนเส้นทางผู้ใช้ผ่านเว็บไซต์รวบรวมข้อมูลก่อนจะไปถึงหน้าจริง
รหัส QR บนผลิตภัณฑ์และเอกสารปลอม: การพิมพ์รหัส QR ของวัตถุบนสินค้าปลอม สลากกินแบ่งเสมือนจริง เอกสารปลอม เพื่อล่อลวงผู้ใช้ให้เข้าชมเว็บไซต์อันตรายหรือให้ข้อมูลส่วนบุคคล
กลเม็ดดังกล่าวข้างต้นสามารถทำให้เหยื่อต้องเผชิญกับผลลัพธ์ที่ร้ายแรงมากมาย เช่น: การโจรกรรมข้อมูลส่วนบุคคล: การรั่วไหลของชื่อ ที่อยู่ หมายเลขโทรศัพท์ อีเมล บัญชีเครือข่ายสังคม; การสูญเสียเงินในบัญชี: ข้อมูลธนาคาร บัตรเครดิต ถูกขโมยและมีการทำธุรกรรมที่ผิดกฎหมาย; อุปกรณ์ที่ติดมัลแวร์: สปายแวร์ ไวรัส และล็อคข้อมูลถูกติดตั้งเพื่อเรียกค่าไถ่; ตกเป็นเหยื่อของการฉ้อโกงรูปแบบอื่นๆ: ข้อมูลส่วนบุคคลที่ถูกขโมยอาจถูกนำไปใช้ในวัตถุประสงค์ที่ชั่วร้ายมากขึ้น
จากข้อมูลของตำรวจ คิวอาร์โค้ดไม่ได้ถูกมองว่าเป็นมัลแวร์โดยตรง แต่เป็นเพียงตัวกลางในการส่งต่อเนื้อหาเท่านั้น การที่ผู้ใช้จะถูกโจมตีหรือไม่นั้น ขึ้นอยู่กับว่าเนื้อหานั้นถูกประมวลผลอย่างไรหลังจากการสแกนคิวอาร์โค้ด
ผู้ใช้จะต้องระมัดระวังอย่างยิ่งกับคำขอในการสแกนรหัส QR หรือเข้าถึงลิงก์แปลก ๆ ตรวจสอบข้อมูลอย่างระมัดระวังเสมอหลังจากสแกนรหัส และต้องระมัดระวังเป็นพิเศษกับรหัส QR ที่ถูกโพสต์หรือแชร์ในสถานที่สาธารณะ
เพื่อมีส่วนสนับสนุนในการป้องกัน หยุดยั้ง และปราบปรามอาชญากรรมประเภทนี้ได้อย่างมีประสิทธิภาพ กองกำลังป้องกันอาชญากรรมทางไซเบอร์และเทคโนโลยีขั้นสูงแนะนำว่าประชาชนควรทำดังนี้:
ตรวจสอบอีกครั้งก่อนสแกนรหัส QR: ตรวจสอบแหล่งที่มาและความถูกต้องของรหัส QR เสมอ โดยเฉพาะกับรหัสที่ไม่คุ้นเคยหรือทับซ้อนกัน
สังเกตสภาพแวดล้อมโดยรอบอย่างระมัดระวัง: เมื่อถึงจุดชำระเงิน ตรวจสอบให้แน่ใจว่ามีการละเมิดรหัส QR
ระวังข้อเสนอที่แปลกประหลาด: หลีกเลี่ยงการสแกนรหัส QR ที่มีโปรโมชั่นที่น่าดึงดูดมากเกินไป
ตรวจสอบ URL อย่างละเอียดหลังจากสแกน: ตรวจสอบให้แน่ใจว่าที่อยู่เว็บเริ่มต้นด้วย "https://" และเป็นชื่อโดเมนที่ถูกต้องสำหรับองค์กรของคุณ
ใช้แอปสแกนบาร์โค้ดที่ปลอดภัย: พิจารณาใช้แอปที่แจ้งเตือนเกี่ยวกับลิงก์ที่เป็นอันตราย
อัปเดตซอฟต์แวร์ความปลอดภัย: ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณได้รับการปกป้องด้วยซอฟต์แวร์ป้องกันไวรัสเวอร์ชันล่าสุด
จำกัดการแบ่งปันข้อมูลส่วนบุคคล: ระมัดระวังในการให้ข้อมูลหลังจากสแกนรหัส QR
รายงานสัญญาณการฉ้อโกง: แจ้งเจ้าหน้าที่ทันทีหากคุณสงสัยว่ามีการฉ้อโกง
นอกจากนี้ประชาชนทุกคนต้องมีความระมัดระวังและมีความรู้ในการป้องกันตนเองและคนรอบข้าง โดยต้องตรวจสอบเสมอทุกครั้งก่อนสแกนรหัส QR ใดๆ
ในโลก ดิจิทัลที่เต็มไปด้วยความสะดวกสบาย ความตื่นตัวและความระมัดระวังของผู้ใช้คือแนวป้องกันด่านแรกในการต่อต้านการหลอกลวงที่ซับซ้อนมากขึ้นเรื่อยๆ
ที่มา: https://baolaocai.vn/bung-phat-lua-dao-mang-ten-quishing-post403640.html
การแสดงความคิดเห็น (0)